Zeppoo

Zeppoo позволяет обнаружить, если руткит установлен на вашей системе.
Zeppoo также позволяет обнаружить скрытые задачи, системные вызовы, некоторые поврежденные символы, модули, а также скрытые связи.
Для этого, он в основном использует / DEV / kmem напрямую проверить память ядра, и, когда это возможно, / DEV / MEM.
Монтаж:
Zeppoo использует микро LIB (пико?) Для того, чтобы получить таблицы дескрипторов прерываний с ассемблера, но мы предоставляем версию непосредственно скомпилирован, называется ulibzeppo.so
Если вы хотите, чтобы собрать свою собственную версию, необходимо иметь установленный пакет Python-развитых, затем скомпилировать с:
питон setup.py строить
Визуализация:
        ** Задания :
                Задачи ./zeppoo.py -v
        ** Системные вызовы:
                ./zeppoo.py -v системные вызовы
        ** Сети:
                сети ./zeppoo.py -v
Проверка:
        ** Задания :
                ./zeppoo.py -с задачи
        ** Сети:
                сети ./zeppoo.py -c
Отпечатков пальцев:
        ** Создайте :
                ./zeppoo.py -f Fichier создать
        ** Проверка:
                ./zeppoo.py -f проверка Fichier
Другие:
        ** Чтобы изменить устройство по умолчанию (/ DEV / kmem):
                -d Периф
        ** Для использования ММАП искать символы (быстрее):
                -m
Примеры:
        ** Визуализация задач по / DEV / MEM с помощью ММАП:
                ./zeppoo.py -v -d задачи / DEV / MEM -m
        ** Сделайте отпечатки пальцев, используя / Dev / MEM:
                ./zeppoo.py -f файл -d создать / DEV / MEM
        ** Проверьте отпечаток используя / Dev / MEM:
                ./zeppoo.py -f проверка файловой -d / DEV / MEM
Что нового в этой версии: